マイクロソフト、Windows 10のプライバシー保護にオランダのDPAを採用

問題を排除するために楽器を試してください

オランダのデータ保護機関(Autoriteit Persoonsgegevens) 解放された Microsoftが同社のWindows 10オペレーティングシステムを使用してオランダのデータ保護法に違反すると主張した2017年10月13日のレポート。

オランダのDPAは、レポートの中で、MicrosoftのWindows 10オペレーティングシステムに関して複数のプライバシー違反を発見したと述べています。

レポートで表明されている主な懸念は、「煩わしい」ユーザープロファイルの作成、収集されるデータに関する透明性の欠如、データ収集に関するユーザーへの説明の欠如、およびパーソナライズされたデータを表示するためのデータの使用です。広告。

dutch dpa windows 10 privacy

レポートは次の主要な主張をします:

  • 「アプリの使用など、テレメトリーの最も限定された(基本)レベルでの機密性の高いデータの収集」。
  • 完全なTelemetry(デフォルトレベル)では、MicrosoftはEdgeのWebブラウジングデータ、手書きのドキュメントのコンテンツ、およびその他の情報を継続的に収集します。
  • パーソナライズされた広告と推奨事項を表示するために使用されるデフォルトのテレメトリー設定データ。
  • Windows 10を実行するためにテレメトリデータは必要ありません。
  • ユーザーは、マイクロソフトが収集するデータ、およびそのデータの用途については(十分、または十分に)通知されていません。

マイクロソフトはこの報告に対する2つの回答を発表しました。最初に オランダのMicrosoft Pulseブログ 、次に、ドキュメントのクレームおよびレスポンスタイプとして ここに (PDF)。

PDF文書には、オランダのDPAが行った主張と、これらの主張に対するマイクロソフトのコメントが記載されています。 Microsoftの主な引数は次のとおりです。

  • Microsoftは、セットアップ中に収集したデータについて、プライバシーに関する声明のWebサイト( テレメトリデータ収集に関する技術文書を含む )。
  • テレメトリデータは、MicrosoftのエンジニアがWindowsの問題を調査するために必要です。データ収集は、正当なユースケースに応じて時間とともに変化します。
  • Microsoftは、パーソナライゼーションのためのデータ収集の目的(透過的にCreators Updateから始まったカスタマイズされたエクスペリエンスを含む)に関しては透過的です。
  • テレメトリデータは「高度に技術的なデータ」であり、物事に関するデータであり、ユーザーについては「ほとんどまたはまったくない」ことを明らかにします。
  • 手書きコンテンツの収集は、「インキングと入力の小さなサンプル」に限定されます。
  • カスタマイズされたエクスペリエンスでは、パーソナライズに診断データを使用しますが、広告IDは使用しません。

Microsoftは、収集したデータと、Windows 10オペレーティングシステムのプライバシー設定の影響についてユーザーに十分に通知していると述べています。しかしオランダのDPAは、ユーザーに提示される情報は十分に明確ではないと信じていると述べています。

Windows 10ユーザーは、「もっと読む」リンクをクリックするか、プライバシーに関する声明を読んで、データ収集の範囲を理解する必要があります。ユーザーはそうすることができ、Microsoft Webサイトのテレメトリレベルに関する詳細情報にアクセスすることさえできますが、ほとんどのコンピューターユーザーはそうしない可能性があります(インストールまたはサインアップ中に利用規約を読むことに関する過去の行動から判断すると)。

ブログ投稿によると、MicrosoftはオランダのDPAと連携したいと考えている。

Now You:クレームは有効ですか?これについてどう思いますか?